Đồng Tháp tăng cường bảo đảm an toàn thông tin mạng trong cơ quan nhà nước

Hoàn thiện khung pháp lý về an toàn thông tin mạng

Theo Quy chế mới, các quy định về bảo đảm an toàn thông tin được áp dụng cho toàn bộ hệ thống thông tin, tài sản số, hạ tầng kỹ thuật và các giải pháp công nghệ đang phục vụ hoạt động của cơ quan nhà nước. Quy chế xác định rõ trách nhiệm của từng cơ quan, đơn vị và cá nhân trong việc quản lý, vận hành, giám sát và bảo vệ hệ thống thông tin khỏi các nguy cơ tấn công mạng hoặc rò rỉ dữ liệu.

Quy chế được ban hành nhằm tạo khung pháp lý thống nhất, giúp các cơ quan nhà nước chủ động hơn trong công tác bảo mật, hạn chế tối đa các rủi ro về mất an toàn thông tin, đặc biệt trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi, nhắm vào cơ sở dữ liệu của các cơ quan hành chính.

Quản lý rủi ro và kiểm soát tài sản thông tin

Một trong những nội dung quan trọng của Quy chế là yêu cầu các đơn vị thực hiện quy trình quản lý rủi ro an toàn thông tin. Theo đó, mỗi cơ quan phải đánh giá, phân loại các nguy cơ có thể ảnh hưởng đến hệ thống, từ đó xây dựng phương án phòng ngừa và ứng phó phù hợp.

Tất cả tài sản phần cứng và phần mềm trong hệ thống thông tin đều phải được:

• Lập danh sách chi tiết
• Theo dõi quá trình sử dụng
• Cập nhật trạng thái thường xuyên
• Đây là giải pháp giúp quản lý chặt chẽ số lượng thiết bị, phần mềm, tránh tình trạng sử dụng tài nguyên công nghệ thông tin không kiểm soát hoặc thiếu đồng bộ.
• Ngoài ra, các cơ quan phải ban hành danh mục phần mềm được phép sử dụng. Những phần mềm không rõ nguồn gốc, không được cấp phép hoặc không đảm bảo an toàn phải được rà soát, loại bỏ để tránh nguy cơ bị cài mã độc hoặc tạo lỗ hổng bảo mật.

Phân loại tài sản thông tin theo mức độ bảo mật

Quy chế cũng yêu cầu các đơn vị phân loại tài sản thông tin theo 4 cấp độ, gồm:

• Công khai – dữ liệu được phép chia sẻ rộng rãi
• Nội bộ – thông tin chỉ phục vụ trong phạm vi cơ quan
• Hạn chế truy cập – dữ liệu quan trọng cần kiểm soát người được phép xem
• Bí mật nhà nước – thông tin phải bảo vệ nghiêm ngặt theo luật định

Việc phân loại này giúp các cơ quan có cơ sở để phân quyền truy cập phù hợp, đồng thời triển khai các biện pháp bảo vệ tương ứng, từ mã hóa, lưu trữ an toàn đến kiểm soát quyền truy cập.

Tăng cường quy định về cấu hình và bảo mật hệ thống

Quy chế của UBND tỉnh Đồng Tháp nêu rõ, các cơ quan nhà nước phải xây dựng và ban hành:

• Cấu hình tiêu chuẩn cho thiết bị
• Cấu hình bảo mật nâng cao nhằm ngăn ngừa nguy cơ bị truy cập trái phép
• Quy định về cập nhật phần mềm định kỳ
• Quy trình kiểm soát thay đổi cấu hình hệ thống

Tất cả thiết bị phần cứng và phần mềm đang được sử dụng phải hội đủ yêu cầu tự động khóa phiên làm việc khi không hoạt động trong một khoảng thời gian nhất định. Điều này giúp giảm thiểu nguy cơ rò rỉ thông tin khi người dùng rời khỏi máy tính mà không đăng xuất.

Bên cạnh đó, quy định cũng khuyến khích các đơn vị áp dụng thêm các giải pháp bảo mật như:

• Xác thực đa yếu tố (MFA)
• Giám sát an toàn thông tin 24/7
• Sao lưu và khôi phục dữ liệu định kỳ
• Mã hóa dữ liệu nhạy cảm

Hướng tới môi trường số an toàn, tin cậy

Việc ban hành Quy chế bảo đảm an toàn thông tin mạng là bước chuẩn bị quan trọng giúp Đồng Tháp xây dựng môi trường làm việc số an toàn, hiện đại và chuyên nghiệp. Trong bối cảnh chính quyền đang đẩy mạnh chuyển đổi số, triển khai chính quyền số và cung cấp dịch vụ công trực tuyến, việc bảo vệ dữ liệu và hệ thống thông tin của Nhà nước là yêu cầu then chốt.

Quy chế mới không chỉ giúp nâng cao ý thức tuân thủ của cán bộ, công chức trong việc sử dụng hệ thống công nghệ thông tin, mà còn tạo cơ sở cho các cơ quan triển khai đồng bộ giải pháp bảo mật, đảm bảo an toàn thông tin bền vững và hiệu quả.

Với sự vào cuộc của toàn hệ thống chính trị và sự phối hợp chặt chẽ của các sở, ngành, tỉnh Đồng Tháp kỳ vọng sẽ xây dựng được nền tảng công nghệ thông tin vững chắc, bảo đảm an toàn an ninh mạng, phục vụ tốt cho hoạt động quản lý nhà nước và nhu cầu người dân trong thời đại số.